// 导入数据库操作模块
const db = require('../db/index')
// 导入bcryptjs密码加密模块
const bcrypt = require('bcryptjs')
// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
// 引入全局配置文件
const config = require('../config')

// 注册新用户的处理函数  路由处理函数中只包含req和res
exports.regUser = (req, res) => {
    const userinfo = req.body
    // 判断用户名或密码是否为空
    if (!userinfo.username || !userinfo.password) {
        // return res.send({ status: 1, message: '用户名或密码不能为空！' })
        return res.cc('用户名或密码不能为空')  
    }
    // 定义SQL语句，查询用户名是否被占用
    const sqlStr = 'select * from ev_users where username=?'
    db.query(sqlStr, userinfo.username, (err, results) => {
        // 执行SQL语句失败
        if (err) {
            // return res.send({ status: 1, message: err.message })
            return res.cc(err)
        }
        // 用户名被占用
        if (results.length > 0) {
            // return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
            return res.cc('用户名被占用，请更换其他用户名')
        }
        // 对用户的密码,进行 bcrype 加密，返回值是加密之后的密码字符串
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)
        // 定义插入用户的SQL语句
        const sqlStr1 = 'insert into ev_users set ?'
        db.query(sqlStr1, { username: userinfo.username, password: userinfo.password }, (err, results) => {
            // 执行SQL语句失败
            if (err) {
                // return res.send({ status: 1, message: err.message })
                return res.cc(err)
            }
            //SQL语句执行成功，但影响行数不为1
            if (results.affectedRows !== 1) {
                // return res.send({ status: 1, message: '注册用户失败，请骚后再试' })
                res.cc('注册用户失败，请骚后再试')
            }
            // 注册成功
            // res.send({ status: 0, message: '注册成功' })
            res.cc('注册成功', 0)
        })
    })
}

// 登录的处理函数
exports.login = (req, res) => {
    // 接收表单数据
    const userinfo = req.body
    // 定义SQL语句
    const sql = `select * from ev_users where username=?`
    db.query(sql, userinfo.username, function (err, results) {
        // 执行 SQL 语句失败
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc()
        // TODO：判断用户输入的登录密码是否和数据库中的密码一致
        // 拿着用户的输入的密码，和数据库中存储的密码进行对比  返回的是一个布尔值
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
        // 如果对比的结果等于false，则证明用户输入的密码错误
        if (!compareResult) {
            return res.cc('登录失败！')
        }
        // 剔除完毕之后，user中只保留了用户的id，username,nickname,email这四个属性值
        const user = {...results[0],password:'',user_pic:''}
        // 生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
        expiresIn: '10h', // token 有效期为 10 个小时
        })

        res.send({
            status: 0,
            message: '登录成功！',
            // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
            token: 'Bearer ' + tokenStr,
          })          
    })
}
